macOS High Sierra: una vulnerabilità nel file system APFS potrebbe far perdere i dati

di

Nuovo guaio di sicurezza per Apple. A quanto pare, il file system proprietario della compagnia di Cupertino soffrirebbe di una vulnerabilità a livello d'immagini del disco che potrebbe portare alla perdita dei dati da parte degli utenti. A rivelarlo una nota diffusa da uno sviluppatore specializzato nell'ecosistema Apple.

Si tratta dello sviluppatore di Carbon Copy Cloner, Mike Bombich, il quale attraverso un post pubblicato sul blog ha scoperto un difetto di scrittura dei dati nel sistema mentre lavorava.

La falla sarebbe da ricercare nelle così dette immagini "sparse", ovvero quei file immagine utilizzate su macOS che aumentano di dimensioni man mano che l'utente vi aggiunge i dati. MacOS monta questa immagine su desktop e la tratta come se fosse un'unità collegata fisicamente. Immagini del genere vengono spesso utilizzate nelle operazioni di backup e copia dei dischi.

Tuttavia, Bombich ha trovato due problemi, probabilmente collegati ad un bug. Il primo è che lo spazio libero nell'immagine disco sparsa formattata in APFS non si aggiorna quando lo spazio libero sul disco dell'host fisico viene ridotto. Il secondo è legato alla mancanza di segnalazioni di errori quando le richieste di scrittura falliscono, il che comporta che i dati vengono scritti "a vuoto".

"Ho notato che un volume d'immagini disco sparse formattate in APFS mostrava molto spazio libero, nonostante il disco fosse completamente pieno" ha spiegato nel posto. "Curioso, ho copiato un file video sul volume dell'immagine del disco per vedere cosa sarebbe successo: l'intero file è stato copiato senza errori! Ho aperto il file, verificato che il video riprodotto fosse interno, ho eseguito il checksum del file, ed il file era intatto ed intero sull'immagine del disco" continua il comunicato.

Quando Bombich ha smontato e rimontato l'immagine del disco, però, ha scoperto che il video era corrotto.

"Se hai mai perso dei dati, conosci la sensazione di eccitazione che ne è scaturita" ha aggiunto, ma "per fortuna, stavo facendo alcuni test ed il file scomparso era solo un file di test".

Lo sviluppatore ha immediatamente provveduto a segnalare il bug ad Apple, che sarà costretta a rilasciare qualche aggiornamento software per correggerlo. Nel frattempo, Bombich ha sospeso lo sviluppo di tutti i prodotti basati du ADFS.

FONTE: V3
Quanto è interessante?
1